Ataque cibernético “WannaCry” causa impacto a Nivel Global

365 views

***Este pide un rescate por liberar los equipos infectados, dentro de un periodo de tiempo, caso contrario no se puede recuperar la información.

Tegucigalpa,Honduras

El ataque cibernético “WannaCry” es un ransomware que se expandió rápidamente y tuvo un impacto a nivel global.

Este pide un rescate por liberar los equipos infectados, dentro de un periodo de tiempo, caso contrario no se puede recuperar la información.

Este código malicioso utilizaba una debilidad elaborada por la Agencia de Seguridad Nacional (NSA en inglés) y corregida por Microsoft desde el 14 de marzo de este año. ¿Por qué afectó tanto a algunas entidades? Porque no gestionaban los procesos básicos de seguridad como actualizaciones, respaldos y concientización de usuarios.

Durante el viernes 12 de mayo de 2017 se empezó a difundir por las redes sociales que Telefónica España había sido infectada masivamente por un ransomware llamado WannanCry. Luego de algunas horas  varias empresas confirman también que han sido afectadas por el mismo ransomware. Pronto se confirmó también que incluso la red de hospitales de Reino Unido había sido afectada.

La amenaza logró contenerse en aquellos entornos donde se han aplicado los “parches correspondientes”. Cabe destacar que debido al gran impacto de este malware, Microsoft publicó actualizaciones  para sistemas operativos sin soporte, pero que siguen utilizándose como Windows XP y  Windows 2003.

A pocas horas de ocurrido el ataque, ya se informaba de 150 países afectados y 200.000 máquinas infectadas, en países como Rusia, Ucrania, India, Taiwán,Japón, Alemania, China, España, entre otros.

La recomendación, entre otras medidas, es  ejecutar un proceso de gestión de vulnerabilidades y parches, realizar respaldos periódicos y concientizar al usuario sobre los riesgos cibernéticos.

Recomendaciones  para todos los empleados de una empresa

-Usar contraseñas seguras, no pronunciables y custodiarlas con rigor

-Mantener todas las aplicaciones de software y antivirus al día.

-Entrar al sistema con los privilegios mínimos. Evitar navegar como administrador.

-No dejar las sesiones abiertas. Hacer siempre el logout  de las sesiones.

-No hacer clic sobre enlances en el cuerpo de un e-mail, mensajes de texto o WhatsApp

-Escribir siempre la URL en el navegador y  procurar utilizar las sesiones seguras “https” en el navegador.

-No confiar en dispositivos ajenos ni en Wifis públicas, aunque requieran de contraseña

-No ignorar los avisos del navegador sobre certificados digitales

-No enviar información del trabajo al e-mail personal ni viceversa

-No descargar, ni ejecutar ficheros ni aplicaciones de origen no verificado

 

URL Corta: http://bit.ly/2rbK9Dn

Compartir esta noticia...

Compartir esta noticia...